瑞星卡卡安全论坛

      我的是HP预装的win7家庭普通版，上周升级到旗舰版，今天早上开机瑞星就提示启动远程，后来程序自动拒绝了。附件是日志和文件，下面是按照日志上显示每一个详细说明。请高手帮忙看看是什么问题。



规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        536870940
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
相关文件:        --

规则 ID:        94
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RSFWDRV\
旧值:            --

规则 ID:        93
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWTDI\
旧值:            --

规则 ID:        90
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HYPERVM\
旧值:            --

规则 ID:        92
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWNDIS\
旧值:            --

规则 ID:        91
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RFWARP\
旧值:            --

规则 ID:        89
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKTDI\
旧值:            --

规则 ID:        88
防护类型:        修改
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
数值名称:        HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HOOKSYS\
旧值:            --

规则 ID:        112
防护类型:        试图启动远程线程
进程:            C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
操作数据:        C:\PROGRAM FILES\RISING\RSD\RSMGRSVC.EXE

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; HPNTDF; Tablet PC 2.0; .NET4.0C; Media Center PC 6.0; MAXTHON 2.0)

附件: WmiPrvSE.rar

查过MD 5


你这个WmiPrvSE.exe的MD5 值与我的Win 7 系统中的相应文件之MD5 值相同（MD5: 4FB491AC8D46AAF22BA8BC5C73DABEF7）。我的Win 7旗舰版是正版。

那请问这个怎么处理

目前您的瑞星程序版本是多少？
请您提供瑞星日志，
日志上传方法：右键托盘处监控图标>>查看日志>>备份日志，将生成的db文件打包上传
感谢您的支持！

我的以前是个人版，后来用全功能版自动实时升级的，目前瑞星全功能安全软件已升级到：23.00.47.35。
日志相见附件

附件: 1024.rar

您的问题已反馈给相关部门，感谢您的支持！

此问题已通过升级解决，请将瑞星升级至最新版本查看